Я установил новый контроллер домена Active Directory 2008 в свою среду. В настоящее время мы используем сервер AD 2008 в качестве вторичного. Основной сервер AD — это контроллер домена 2003. Мы работаем над тем, чтобы постепенно вывести этот сервер из эксплуатации, как только все будет отключено от него и новый AD заработает правильно.
Мы используем новый сервер AD 2008 около 2 месяцев без каких-либо проблем. Сегодня я работаю над проблемой резервного копирования, которая возникла, и я обнаружил в локальных учетных записях пользователей (панель управления, учетные записи пользователей) для сервера, что там перечислено около 100 учетных записей пользователей домена. У меня вопрос, нормально ли для контроллера домена AD 2008 размещать здесь учетные записи локальных пользователей.
Я попытался удалить несколько этих учетных записей, и учетные записи пользователей просто блокируются и не отвечают. Мне приходится закрывать учетные записи пользователей с помощью диспетчера задач, чтобы закрыть учетную запись пользователя. Однако если я снова открываю учетные записи пользователей, пользователь исчезает.
Итак, в основном нужно знать, является ли это правильным поведением для контроллера домена AD 2008, чтобы размещать учетные записи пользователей домена в учетной записи локального пользователя? Просто пытаюсь выяснить, является ли это проблемой или нет?
решение1
Да, это нормально. На контроллере домена Windows нет локальных учетных записей пользователей. Если вы находитесь вУчетные записи пользователейи вы нажимаетеУправление учетными записями пользователейвы получаете список счетов. Если вы посмотрите на средний столбец списка, вы увидите, что заголовок столбца говоритДомени все записи в этом столбце должны быть именем домена Windows, для которого контроллером является DC. Если вам удастся удалить учетную запись из этого списка, я подозреваю, что вы на самом деле удаляете учетную запись домена. Вместо этого вам следует использоватьПользователи и компьютеры Active Directoryдля управления учетными записями домена. Действительно весьУчетные записи пользователейАпплет следует удалить из Панели управления, если на сервере добавлена роль контроллера домена, но, полагаю, Microsoft не посчитала это необходимым.